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Beschreibung 



Stand der Technik: 

Um die Vorfage digitaler Daten zu emem bestimmten Zeitpunkt nachzuweiserr werden digitale Zeitstempel 
eingesetzt. Diese digitalen Zeitstempel werden durch eine Zeitsfempelvorrlchtung mittels einer digitalen 
Signatur gegen Manipulation geschutzt. Zur Prufung der Authentizitat des Zeitstempels wird die digitale 
Signatur verifrziert. Dabel wird eine Verifikation des zur digitalen Signatur gehorenden digitalen 
Zertifikates. welches von einer Zertifizierungsslelle ausgestellt ist. durchgefohrt. 

ProbJem: 

Die Zertifizierungsslelle kann nicht immer sicherstellen, dass der zum Zertifikat korrespondierende private 
Signaturschlussel nur im Rahmen der Zeitstempelnnaschine eingesetzt wird. Wird er ausserhaJb der 
Zeltstempelmaschine benutzt. so k6nnen beliebige nicht autorlsierte Zeitstempel ausgestellt werden. die 
sich allerdings nicht von echten unterscheiden lessen. 

Beispiel: 

Eine Firma verwendet fur ihr elektronisches Belegarchiv digitale Zeitstempel als Nachweis fur die 
Archivintegritst. Die Zeitstempel werden auschlieUiich von einer hausinternen Zeitstempelvorrichtung 
ausgestellt. Der zum privaten Schlussel der Zeitstempelvorrichtung geh6rende fiffentllche Schlussel wird 
von einer Zertifrzierungsstelle beglaubigt. 

Der Administrator der Firma oder ein Dritter kdnnte jetzt die Signatureinheit (z.B. PCI-Karte) der 
Zeitstempelvorrichtung von der Vorrichtung trennen und sle separat betrelben. Da die Signatureinheit alle 
Daten signiert, die ihr vorgelegt werden, konnen auch nicht autorisierte Zeitstempel erstellt werden. die 
nicht von echten unterscheidbar sind. 



Vorschlag: 

Die Zeitstempelvomchtung verfOgt uber ein nicht abtrennbares Authentlflzierungsmodul zusStzlich zur 
Signatureinheit. Jeder Zeitstempel wird nicht nur uber die Signatureinheit authentifiziert. sondern auch 
mittels des Authentifizierungsmoduls. Das Modul verfilgt uber ein Gehelmnls. das einegultige 
Authentislerung ausserhalb des Moduls unmttglich macht, 

Der Zeitstempel verfugt also neben der digitalen Signatur der Signatureinheit uber einen weiteren digitalen 
Authentifizierungscode, 

Vorteile: 

Anhand des digitalen Authentifizierungscodes Jalit sich nachweisen, ob der Zeitstempel auch tatsachlich 
mit der Maschine ausgetellt worden Ist. Die Mogrichkelt nicht autorisierte Zeitstempel auszusteilen wird 
deutlich eingeschrSnkt. 

Beispiel (obiges Szenano): 

Wenn ein Angreifer die Signatureinheit von der Zeitstempelvorrichtung abtrennt, so kann er digitale 
Zeitstempel ausstellen. Allerdings Ist er nicht In der Lage den digitalen Authentifizierungscode der 
Maschine korrekt nachzubilden, denn er verfOgt nicht Qber das Geheimnis des Authentifizierungsmoduls, 
Der falsche Zeitstempel ist als solcher erkennbar. 



Patentanspriiche 

Zeitstempelvorrichtung mit einer Signatureinheit, dadurch gekeimzeichnet, daB die 
Zeitstempeleinrichtimg iiber ein mit der Signatureinheit verbundenes, nicht abtrennba- 
res Authentifizierungsmodul verfugt, wobei jeder Zeitstempel tlber die Signatureinheit 
und mittels des Authentifizierungsmoduls authentifizierbar ist. 

Zeitstempelvorrichtung nach Anspmch 1, dadurch gekennzeichnet, daB das Authenti- 
fizierungsmodul uber eine geheime Information verfugt, die fur eine gultige Authenti- 
sierung erforderlich ist. 

Zeitstempel mit einer digitalen Signatur, die mit der Signatureinheit der Zeitstempel- 
vorrichtung gemaB Anspmch 1 oder 2 erstellt worden ist, dadurch gekennzeichnet, daB 
der Zeitstempel liber einen weiteren digitalen Authentifizierungscode verfugt. 
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